Questions tagged «security»

从（非常长，但绝对值得阅读）有关SSD的文章中： 在操作系统中删除文件时，硬盘驱动器或SSD均无反应。直到您覆盖扇区（在硬盘上）或页面（在SSD上）之后，您才真正丢失数据。文件恢复程序利用此属性的优势，这就是它们帮助您恢复已删除文件的方式。 但是，HDD和SSD之间的主要区别是覆盖文件时发生的情况。尽管HDD可以简单地将新数据写入相同的扇区，但SSD会为覆盖的数据分配新（或以前使用的）页面。包含现在无效数据的页面将被简单标记为无效，并在某些时候将其删除。 那么，安全擦除存储在SSD上的文件的最佳方法是什么？除非您覆盖整个驱动器，否则使用硬盘中的随机数据进行覆盖（例如使用“切碎”实用程序）将无法正常工作。

27 security  file-management  ssd 

是否有允许对WiFi连接进行加密但不要求输入密码的标准？ 我知道（旧的，弱的）WEP和较新的WPA / WPA2需要密码（即，共享密钥）。同时，我自己的无线连接是“开放的”，因此未加密。 没有技术原因，为什么我不能拥有不需要用户输入任何密码的加密链接。如今存在这样的技术（请参阅公开密钥加密和HTTPS）。 但是，WiFi是否存在这样的标准？ 注意：我只想保护通信，而不是限制Internet访问。 我感觉到不存在这样的标准（因为我对Google相当有能力），但我想确认一下。 说明：我想保护通讯，而不是限制Internet访问。这意味着不需要用户输入密码（或等同的密码）。这意味着不需要用户： 知道密码 知道密码 输入验证码 要画一个秘密 有一个钥匙扣 知道PIN码 到使用一个预共享密钥 有一个预共享的文件 以拥有证书 换句话说：它具有与以前相同的可访问性，但是现在已被加密。

27 wireless-networking  security  encryption 

此问题是从计算机科学堆栈交换迁移的，因为可以在“超级用户”上回答。 迁移 4年前。 我一次又一次地看到，设备由其MAC地址唯一标识。但是，如何确定MAC地址？（他们是否告诉我们有关他们所代表的设备的任何信息？）

27 security  ethernet  mac-address 

在公共wifi热点上，我经常需要访问安全资源（gmail，银行业务，远程桌面等）。我该怎么做才能确保没有人可以嗅探我的密码或其他浏览活动？

26 security  wireless-networking 

此问题是从“服务器故障” 迁移而来的，因为可以在“超级用户”上回答。 迁移 8年前。 我的ISP是否可以查看我在网站和聊天程序中输入的密码？以https开头的SSL网站又如何，在到达ISP之前它们会加密我的用户名和密码吗？

26 security  ssl  privacy  https  isp 

今天，我注意到由于内容安全策略（CSP）的限制，我无法在https://github.com/上运行小书签。有没有一种方法可以仅禁用bookmarklet，而不禁用其他所有功能，而禁用Firefox中的CSP？ 我注意到中的security.csp.enable选项about:config，但这将完全禁用CSP。激活书签时，将以下消息记录到控制台： Timestamp: 04/22/2013 02:39:05 PM Warning: CSP WARN: Directive inline script base restriction violated Source File: https://github.com/ Line: 0 Source Code: javascript:...

26 firefox  security  bookmarklet 

是否可以以图像文件（例如PNG图像）的形式存储任意数据（例如文档或程序）？我担心的是，有人可能会将供恶意软件使用的数据编码为图像，然后将其上传到Flickr之类的网站。

25 security  images  malware  png 

因为我将其中一个用作圣诞树装饰，所以人们每天都直视它。

25 mouse  security 

几天前，我的一个朋友想告诉我即使我不告诉我密码，他也可以使用我的Linux。 他进入GRUB，选择了恢复模式选项。我的第一个问题是他已经可以访问我的文件（只读）。他试图做密码，但失败了。然后他做了某种重新安装（我想这给了他写权限），然后他就可以更改我的密码。 为什么会这样呢？我个人认为这是一个安全问题。在我工作的地方，有几个使用linux的人，而且他们都没有设置BIOS密码或其他某种安全墙。

25 linux  security  grub  root  password-recovery 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使它成为超级用户的话题。 5年前关闭。 我面对的情况是家庭成员，其职位如下： 我不想更新可行的内容，更新可能会破坏某些内容。看一下我们运行Windows 98的旧计算机，至今15年来我每天都在使用它，即使绝对没有杀毒软件，它也可以正常工作。 出于同样的原因，他坚决拒绝在运行Windows XP的另一台计算机上安装任何更新或Service Pack，而现在XP已经死了，我什至无法想象他将如何对任一选择做出反应 花费巨资为他的电脑购买几台Windows 7-s，或者 切换到Linux并从根本上重新学习了如何使用计算机。 我可以使用哪些事实向他们传达，即使计算机没有发现任何问题，如果计算机感染了恶意软件，那也是很糟糕的？

25 security  malware 

此问题是从“服务器故障” 迁移而来的，因为可以在“超级用户”上回答。 迁移 6年前。 标题的延续将是“同时对互联网安全的了解有限”。 我最近用一台运行debian的低端计算机建立了一个小型服务器，目的是将其用作个人git存储库。我启用了ssh，并且对它遭受暴力攻击之类的及时性感到非常惊讶。然后我读，这是很常见的，并了解基本的安全措施，以抵御这些攻击（与它serverfault交易问题，并重复很多，例如见这一个或这一个）。 但是现在我想知道所有这些是否值得付出努力。我决定主要是出于娱乐目的而设置自己的服务器：我可以依靠第三方解决方案，例如gitbucket.org，bettercodes.org等提供的解决方案。虽然部分乐趣是关于学习Internet安全性，但我还没有有足够的时间致力于成为专家，几乎可以肯定我已采取了正确的预防措施。 为了决定我是否将继续玩这个玩具项目，我想知道自己这样做的真正风险。例如，连接到我的网络的其他计算机在多大程度上也受到威胁？这些计算机中的某些计算机所使用的知识要比运行Windows的知识要少。 如果我遵循一些基本准则，例如强密码，禁用ssh的root访问权限，禁用ssh的非标准端口以及可能禁用密码登录并使用fail2ban，denyhosts或iptables规则之一，那么我真正陷入麻烦的可能性有多大？ 换句话说，是否有一些我应该担心的大灰狼，或者主要是关于丢掉脚本小子？

25 security  ssh  debian 

确保所有流量都通过Windows 10中的VPN的最简单方法是什么？有没有内置的方式？我基本上是在寻找VPN失败的情况下的互联网终止开关。 我认为有时操作系统会感到困惑，并且出于某种随机原因，只是在发送流量时不使用VPN，这实际上是一个有效的问题吗？

25 networking  windows-10  security  vpn 

测试命令 x='() { :;}; echo vulnerable' bash 表明我的Debian 8（Jessie）安装存在漏洞，即使具有最新更新也是如此。研究表明，有一个用于稳定和不稳定的补丁程序，但是该测试尚未发布。 我认为该补丁将在几天之内进行测试，但这实际上看起来很讨厌，以至于偏执。有什么方法可以使软件包从不稳定状态中获得并安装它而不会破坏我的系统？升级到不稳定的外观可能会导致更多问题，甚至无法解决。 Bob认为，还有第二个Shellshock漏洞，该漏洞已在第二个补丁中修复。对此的测试应该是： env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :(" 但是我对Bash不够熟练，无法弄清楚这意味着什么或为什么会引起问题。无论如何，它做了一些奇怪的事情，在64位系统上，bash_4.3-9.2_amd64.deb阻止了这种情况，在编辑时，bash_4.3-9.2_amd64.deb处于稳定和不稳定状态，但在Jessie / testing中却没有。 要为Jessie修复此问题，请从不稳定的版本中获取最新的Bash并使用进行安装dpkg -i。 Jemenake提供 wget http://ftp.debian.org/debian/pool/main/b/bash/bash_4.3-9.2_$(dpkg --print-architecture).deb 作为将为您的计算机获取4.3-9.2版本的命令。 然后，您可以执行以下操作： sudo dpkg -i bash_4.3-9.2_$(dpkg --print-architecture).deb 安装它。 如果您需要进一步的不稳定斑块为您杰西系统，这显然是走（路比照）。

24 linux  security  debian  shellshock 

多年来有关压缩和加密的标准建议是，zip的加密强度很差。 在这个时代确实如此吗？ 我读了有关WinZip的这篇文章（它的口碑也很差）。根据该文章，只要您选择密码时遵循一些规则，就可以解决问题。 长度至少12个字符 随机不包含任何词典，常用词或名称 至少一个大写字符 至少有一个小写字符 至少有一个数字字符 至少有一个特殊字符，例如$，£，*，％，＆!！ 这将导致 roughly 475,920,314,814,253,000,000,000 possible combinations to brute force 请提供最近（例如过去五年）的链接来备份您的信息。

24 security  encryption  compression  zip 

我读到禁用Java（而不是JavaScript）将使我的计算机更安全，免受恶意软件攻击。所有迹象表明，它确实会使它更安全，但是没有真正的原因，因为我将失去浏览体验，如果有的话。有人可以告诉我我会或不会经历的事情吗？这些天，Java是否真的需要浏览？

23 security  browser  java